Massive Sicherheitslücke in Email-Verschlüsselung aufgedeckt

dies hat nun ein For­scher­team des Horst-Görtz-In­sti­tuts ge­mein­sam mit Kol­le­gen der FH Müns­ter nach­ge­wie­sen. Die mas­si­ve Si­cher­heits­lü­cke be­trifft beide Ver­fah­ren, die der­zeit welt­weit zur Email-Ver­schlüs­se­lung ge­nutzt wer­den, S/MIME und Open­PGP.

Der ein­zig zu­ver­läs­si­ge Schutz be­steht nach heu­ti­gen Kennt­nis­stand darin, die Ent­schlüs­se­lungs­funk­tio­na­li­tät im Email-Cli­ent kom­plett zu de­ak­ti­vie­ren und ver­schlüs­sel­te Texte ma­nu­ell zu ent­schlüs­seln. De­tail­lier­te In­for­ma­tio­nen stel­len die For­scher auf der Web­sei­te https://​efail.​de/​ zur Ver­fü­gung.